İsrail Hava Kuvvetleri’nin 69. Filosu, gizli belgeleri kamuya açık bir bulut sistemine yükleyerek ciddi bir güvenlik ihlaline yol açtı. Belgeler arasında İran’a saldırı planları ve hassas eğitim dokümanları da bulunuyor.
İsrail ordusunun dijital dönüşüm süreci kapsamında oluşturduğu “Click Portal” adlı bulut tabanlı dosya paylaşım sisteminde büyük bir güvenlik açığı ortaya çıktı. Haaretz’in haberine göre, 69. Filo’da görevli üst düzey subaylar, İran’a yönelik saldırı hazırlıkları da dahil yüksek derecede gizli belgeleri bu sisteme yükledi.
Habere göre ayrıca bazı belgeler, daha önce güvenlik açıkları nedeniyle Google Play’den kaldırıldığı iddia edilen Çin menşeli CamScanner adlı mobil uygulamayla tarandı. Uygulama, 2019 yılında kötü amaçlı yazılım içerdiği gerekçesiyle gündeme gelmiş, bazı ülkelerde güvenlik riski nedeniyle yasaklanmıştı.
İsrail Savunma Kuvvetleri’nin dijital dönüşüm planı kapsamında geliştirilen Click Portal’ın Microsoft altyapısıyla kurulduğunun hatırlatıldığı haberde “Sistem askerlerin günlük işlemleri kolaylaştırması amacıyla hizmete alındı ve tüm askerlere açık hale getirildi; her yeni askere celp öncesi sistem erişim bilgisi gönderildi” denildi.
Ancak güvenlik standartlarına göre sadece sınıflandırılmamış belgelerin yüklenmesi gereken sistemde, ciddi derecede gizli dosyaların da yüklendiği belirlendi. Sisteme VPN ile yurtdışından bile giriş yapılabildiği ortaya çıktı. Haaretz, Rusya’dan giriş yaparak belgeleri görüntüleyebildiğini aktardı.
Belgelerin büyük bölümünün 69. Filo komutanı Yarbay M. tarafından sisteme yüklendiği sistem kayıtlarıyla ortaya konuldu.
